ThycoticCentrify: Около 30% респондентов хранят пароли в браузерах

ThycoticCentrify: Около 30% респондентов хранят пароли в браузерах

ThycoticCentrify: Около 30% респондентов хранят пароли в браузерах

Специалисты ThycoticCentrify провели опрос среди 8 тысяч сотрудников различных компаний, чтобы выяснить, как люди обращаются с паролями и чему они привыкли доверять управление учётными данными. Также исследователи затронули тему учений по кибербезопасности.

Согласно отчёту ThycoticCentrify, около 50% респондентов заявили, что их компании за последние 12 месяцев не провели ни одного киберучения. И это несмотря на то, что общее число фишинговых писем заметно увеличилось.

Одним из рисков в информационной безопасности любого предприятия (да и самих пользователей) ThycoticCentrify назвала сохранённые в браузерах пароли. Около трёх респондентов сообщили, что пользуются именно интернет-обозревателями для хранения и управления учётными данными.

Само собой, эксперты подчёркивают, что любой взломавший ваш компьютер (смартфон, планшет) злоумышленник легко получит доступ ко всем паролями, если они сохранены в браузере. Причём сотрудники так относятся к учётным данным не только на домашних компьютерах, но и на рабочих местах.

«Взломав такое устройство, атакующий легко сможет добраться до сохранённых в браузерах паролей, а это позволит ему повысить свои права и войти в рабочую почту сотрудника», — объясняют специалисты.

«Если сотрудник сохранил сразу множество паролей в браузере, атакующие могут легко вычислить, насколько они похожи или отличаются между собой».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники зовут россиян на фальшивые свидания через сайты-двойники

В России появился новый вариант старой схемы FakeDate — теперь аферисты зовут жертв не только в кино или на стендап, но и в музеи, оперу и даже на романтические прогулки на лошадях. Об этом сообщили аналитики компании F6, которая фиксирует рост активности мошенников перед новогодними праздниками.

По данным F6, злоумышленники создают сайты-двойники популярных билетных сервисов, предлагая купить билеты на несуществующие мероприятия. Всего выявлено не менее семи скам-групп, а три из них с начала 2025 года уже похитили у россиян более 330 миллионов рублей.

Сценарий обмана начинается стандартно. Мошенник под видом привлекательной девушки размещает анкету на сайте знакомств или в телеграм-чате. Для убедительности он использует реальные фотографии, обработанные нейросетью, а иногда — голосовые и видеосообщения от подставных моделей.

После короткого общения «девушка» предлагает сходить на свидание и присылает ссылку на покупку билетов.

Сайт, на который попадает пользователь, выглядит почти как настоящий: там можно выбрать дату, место и оплатить «билеты». После оплаты сценарий всегда один — «партнёрша» либо исчезает, либо пишет, что встреча отменяется и предлагает оформить возврат, в ходе которого с карты списывают деньги ещё раз.

В F6 отмечают, что помимо денег жертвы теряют и личные данные — имя, номер телефона, почту и банковскую информацию, которые потом могут использовать для новых атак.

По словам аналитика компании Вячеслава Судакова, за последние месяцы количество подобных схем растёт, а пик активности приходится на праздники — в декабре, феврале и марте.

«Мошенничество с фальшивыми свиданиями — простой и доходный бизнес. Все инструменты для него уже автоматизированы, поэтому новичку достаточно следовать инструкции», — добавляет эксперт.

Напомним, ранее мы писали, что мошенники заработали на фальшивых свиданиях почти 10 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru